ISO 27001-gecertificeerde development.

Websites, platformen en AI gebouwd door een team dat écht gecertificeerd is — geen team dat zegt "we nemen security serieus" en hoopt dat je niet om bewijs vraagt.

"ISO 27001-gecertificeerd" zou iets moeten betekenen. Voor de meeste agencies doet het dat niet.

Genoeg agencies zullen je vertellen dat ze "ISO 27001-principes volgen" of "bouwen volgens ISO-standaarden." Dat is niet hetzelfde als gecertificeerd zijn.

Certificering betekent dat een geaccrediteerde auditor het managementsysteem voor informatiebeveiliging heeft beoordeeld, de controls heeft getest en heeft afgetekend. Het betekent dat de beveiliging geen verkooppraatje is — het is een geauditeerd feit.

Wij zijn ISO 27001 v2022-gecertificeerd. De controls zijn gedocumenteerd, de audits zijn echt en het bewijs is met één klik beschikbaar in ons Trust Center.

Als jouw inkoopproces vereist dat je development-partner ISO 27001-gecertificeerd is, ben je hier aan het juiste adres.

Wat ISO 27001-certificering betekent voor jouw project

De beveiliging is ingebouwd, niet erop geplakt
Elk project draait op infrastructuur en processen die deel uitmaken van ons gecertificeerde managementsysteem voor informatiebeveiliging. Toegangscontroles, encryptie, audit logging, incident response en een secure development lifecycle zijn geen dingen die we toevoegen voor beveiligingsbewuste klanten. Zo bouwen we alles.

Je inkoopproces gaat sneller
Beveiligingsvragenlijsten, vendor assessments en due diligence zijn voor de meeste gereguleerde organisaties het traagste onderdeel van het onboarden van een development-partner. Ons Trust Center geeft je securityteam vooraf het gedocumenteerde bewijs dat het nodig heeft — certificering, controls, beleid, subprocessorlijst — zodat de beoordeling dagen kost, geen weken.

Je data blijft binnen een gecontroleerde perimeter
Gecentraliseerde logging van beveiligingsgebeurtenissen. Multi-factor authenticatie. Volledige device- en container-encryptie. Bescherming tegen kwaadaardige code. Detectie van afwijkend gedrag. De controls die jouw data beschermen zijn dezelfde als die de auditor heeft geverifieerd.

De standaard wordt onderhouden, niet alleen behaald
ISO 27001-certificering is geen eenmalige gebeurtenis. Het vereist continue monitoring, regelmatige interne audits en hercertificering. We onderhouden het managementsysteem het hele jaar door, wat betekent dat de beveiligingspositie die je vandaag beoordeelt dezelfde is die je krijgt gedurende de looptijd van de samenwerking.

Wat we bouwen onder ISO 27001

De certificering dekt alles wat we opleveren, over al onze drie niveaus heen:
  • Websites en platformen: Publieke sites, portals, multi-region platformen en webshops gebouwd op infrastructuur die deel uitmaakt van ons gecertificeerde ISMS.
  • Custom software: Enterpriseplatformen, backofficesystemen, dashboards en gebrande portals, met gedocumenteerde en geauditeerde beveiligingscontroles.
  • AI en machine learning: Productie-ML-systemen die gevoelige data verwerken, met dezelfde gecertificeerde controls toegepast op modelinfrastructuur, data pipelines en inference-API's.

Als je iets bouwt dat gevoelige data verwerkt (en de meeste serieuze projecten doen dat) is de certificering standaard van toepassing op jouw project.

De vragen die kopers stellen

  • Zijn jullie echt ISO 27001-gecertificeerd, of alleen compliant?

    Gecertificeerd. ISO 27001 v2022, geverifieerd door een geaccrediteerde auditor. Je kunt de certificering en de maatregelen inzien in ons Trust Center. We gebruiken geen "compliant" of "aligned with", want die woorden betekenen dat we het zelf hebben gedaan zonder onafhankelijke verificatie. Certificering betekent dat iemand onafhankelijk het heeft gecontroleerd.

  • Kan jullie security team onze vendor security assessment invullen?

    Ja. Het meeste van wat je nodig hebt, is al gedocumenteerd in ons Trust Center — certificering, maatregelen, beleid, lijst met subverwerkers. Voor vragenlijsten die specifieke antwoorden vereisen, vult ons team ze direct in. De certificering verkort de assessment meestal aanzienlijk.

  • Tegen welke versie van ISO 27001 zijn jullie gecertificeerd?

    ISO 27001:2022, de huidige versie. We onderhouden het managementsysteem continu en hercertificeren volgens de cyclus van de standaard.

  • Dekt de certificering het werk dat jullie voor ons zouden doen?

    Ja. Het managementsysteem voor informatiebeveiliging dekt onze development, infrastructuur en operations voor websites, platformen en AI. Het werk dat we voor jou doen, valt binnen de gecertificeerde perimeter.

  • Kunnen we het certificaat en de onderliggende maatregelen inzien?

    Ja. Vraag toegang aan tot ons Trust Center en je ziet de certificering, de volledige lijst met maatregelen, ons beleid en onze subverwerkers. Security teams kunnen alles verifiëren nog vóór het eerste gesprek.

  • Tekenen jullie NDA's en DPA's?

    Ja. Wederzijdse NDA's en GDPR-conforme verwerkersovereenkomsten zijn routine. We kunnen die van jou tekenen of die van ons aanleveren.

Bouw met een partner die jouw securityteam al vertrouwt.